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(57) Abstract 

The invention concerns a method for storing and operating sensitive information in a security module, and a security module arranged 
for implementing ttiis method, aimed at protecting this sensitive information against fraudulent use. The method is characterised in that it 
consists in storing the sensitive information ISj in encrpyted form TSj using a temporary protection encryption key CPi, whose content varies 
in time. The sensitive information TSj is decrypted before it is used in a given process, by means of a temporary protection decrpytion key 
CPid. Before the contents of the encryption and decryption keys is changed, the sensitive information TSJ is decrypted with the current 
decryption key. then it is reencrypted with the new encrpytion key to obtain a new encrypted form, different from die previous one. 
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(57) Abreg^ 



L'invention est relative h un proc6d6 de stockage ct d'exploitation d'une infonnation sensible dans un module de s6cunt6. ct a 
un module de s^curit6 agenc6 pour mettie en oeuvie ce proc^4 visant ^ protdger cette infonnation sensible vis-^vis d unc utilisation 
fiauduleusc. Selon ce proc6d^ on stocke r infonnation sensible ISj sous une fonne chifTr6e 15J au moyen d une cl6 de protection temporaiie 
de chiffremcnt CPi. dont le contenu varie dans le temps. On ddchiffie I'infonnation sensible TSj avant son uUlisation dans un ttaitemen 
donn6 au moyen d'une cl6 de protection temporairc de d^hiffrement CPid. Avant de faire varier le contenudes cl6s de chiffrement et 
d6chiffrement, on d6chiffie Tinfonnation sensible ISJ avec la cl6 de d^chiffrement actuelle. puis on la rechiffre avcc la nouvclle cl6 de 
chiffremcnt pour obtcnir une nouvelle fonne chiffrfe, difffirente de la pr6c6iente. 
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Procede de stockage et d' exploitation d'une information sensible dans un module 
de securite, et module de securite associe 



L'invention conceme un procede de stockage et d'exploitation d'une 
information sensible dans un module de securite, ainsi que le module de securite 
associe. 

Le terme « information sensible » designe en premier lieu toute information 
dont la connaissance a des repercussions significatives sur la securite des 
operations mises en oeuvre dans le module de securite, comme par exemple ; 

- des cles cryptographlques utilisees en association avec des algorithmes dans 
des operations de chiffrement ou dechiffrement d'un message, d'authentification 
d'une donnee ou d'une personne, ou de signature d'un message ; 

- des codes d'authentification presentes par un usager aupres tfun terminal 
cooperant avec le module de securite (par exemple le "P.LN", derive de I'anglais 
"Personal Identification Number") ; 

Par extension, le terme "information sensible" designe aussi toute information 
jugee confidentielle par celui qui la detient, comme par exemple un numero de 
compte bancaire, un message, ou meme I'ensemble d*un document. 

Le terme "module de securite" doit etre pris, soit dans son sens dassique 
dans lequet ii designe un dispositif ayant vocation, dans un reseau de 
communication ou d'information. a etre detenu par un organisme supervisant le 
reseau et a stocker de fa^on protegee des parametres secrets et fondamentaux du 
reseau tels que des cles cryptographiques, soit comme designant plus simplement 
un dispositif attribue d divers usagers du reseau et permettant a chacun d'eux 
d'avoir acces a celui-ci, ce demier dispositif etant lui aussi susceptible de detenir 
des paramdtres secrets. Le module de securite pourra prendre ia forme d'un objet 
portatif du type carte a puce, tel qu'une carte bancaire. 

L'invention part de la constatation que. a Taide de moyens en materiel 
accessibles a tous, un fraudeur peut observer ia consommation de courant du 
module de securite lors de I'execution d'un programme ou tfinstructions definies 
par une logique micro-cablee dans le module de securite, surtout quand ce dernier 
est de technologie CMOS. II est notamment possible d'identifier des portions 
particulieres du programme qui assurent la lecture d'informatlons en memoire 
EEPROM, en particulier les informations sensibles definies ci-dessus. 
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Uinvention vise done a renforcer la securite des modules de securite, au 
sens precise ci-dessus, en assurant la protection des informations sensibles, 
notamment lors de leur transfert entre une memoire EEPROM et une memoire 
RAM ou {'inverse, en les chiffrant au moyen d'une cle de protection temporaire 
dont le contenu varie a une certaine frequence, notamment une frequence qui est 
fonction du degre de confidentiaiie de Tinformation sensible. 

Elle conceme a cet effet un precede de stockage d'une information sensible 
ISj dans un module de securite comprenant des moyens de traitement de 
IMnformation et des moyens de memorisation de Tinformation, caracterise en ce 
qu'il comprend les etapes consistent a : 

-faire chiffrer rinfonnation sensible ISj par ie module de securite au moyen 
d'une de de protection temporaire de chiffrement CPi dans une version actuelle 
CPi(aH-i) foumie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile de 
ceiui-ci, rinformation sensible sous forme chiffree lSj(ai+i) associee a des donnees 
dMdentification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid(aH.i) associee a ladite version actuelle CPi(aH-i) de la 
cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour {ai+1) qui definit 
ladite version actuelle CPid(ai+i) de la cle de dechiffrement parmi plusieurs versions 
;et 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 
sa version actuelle CPid(ai+i) n'est pas deja stockee dans ladite memoire non 
volatile, faire stocker cette version par ie module de securite. 

^invention conceme aussi un precede d'exploitation d'une information 
sensible ISj dans un module de securite comprenant des moyens de traitement de 
rinformation et des moyens de memorisation de rinformation, cette information 
sensible ISj etant sous une forme chiffree par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuelle 
CPi(aH-i) foumie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
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memorisation. Tinfomiation sensible sous fomie chiffree ISj(ai>i) etant stockee dans 
une memoire non volatile du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid(aH.i) associee a ladite version actuelle CPi(ai+i) de la 
5 cie de protection temporaire de chiffrement CPi. lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1 ) qui definit 
ladite version actuelle CPId(ai+i) de la de de dechiffrement panmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

-faire selectionner par (e module de securite. a chaque demande d'utilisation 
10 de rinformation sensible ISj emanant de Tinterieur ou de Texterieur de celui-ci. 
ladite version actuelle CPid(aH'i) de la cie de protection temporaire de dechiffrement 
CPid associee a cette information sensible, au moyen desdites donnees 
d'identification ; 

-faire dechiffrer par le module de securite rinformation sensible chiffree 
15 ISj (ah-i) , au moyen de la version actuelle CPid(ai+i) de la cle de protection 
temporaire de dechiffrement CPid et de I'algorithme de dechiffrement, et stocker 
provisoirement rinformation sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fa^on qu'elle disparaisse du module de securite apres une utilisation de 
cette information sensible ; et 
20 -faire utiliser par le module de securite rinformation sensible ISj sous sa 

forme dechiffree, 

L'invention concerne enfin un module de securite agence pour mettre en 
oeuvre les precedes ci-dessus. 

D'autres details et avantages de la presente invention apparaitront au cours 
25 de la description suivante d'un mode d'execution prefere mais non limitatif, en 
regard des dessins annexes sur lesqueis : 

La figure 1 esrt le schema d'un module de securite auquel est destinee 
I'invention, cooperant avec un dispositif de traitement de rinformation ; 

La figure 2 est un tableau presentant un jeu de cles de protection 
30 temporaires et differents attributs de celles-ci ; 

La figure 3 est un tableau presentant un ensemble d'informations sensibles 
et les cles de protection temporaires qui leur sqnt attribuees respectivement ; 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj ; 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
I'information sensible IS] , en vue de son utilisation dans un traitement ; 

La figure 6 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque cle de protection temporaire CPi ; 

Les figures 7 et 8 representent des tableaux correspondant respectivement 
a ceux des figures 2 et 3, mais comportant des des de protection temporaires ou 
des informations senslbles rafraichies ; et 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque inforrhation sensible. 

Le dispositif de traitement de I'information 1 represente sur la figure 1 
comprend de fagon connue en soi un microprocesseur 2 auquel sont relies une 
memoire ROM 3, et une memoire RAM 4. des moyens 5 pour cooperer. avec ou 
sans contact physique, avec un module de securite 8, et une interface de 
transmission 7 permettant au dispositif de traitement de I'infomiation de 
communiquer avec un autre dispositif semblable, soit directement, soit au travers 
d'un reseau de communication. 

Le dispositif 1 peut en outre §tre equipe de moyens de stockage tels que 
des disquettes ou disques amovibles ou non, de moyens de saisie (tels qu'un 
clavier et/ou un dispositif de pointage du type souris) et de moyens d'affichage, ces 
differents moyens n'§tant pas representes sur la figure 1. 

Le dispositif de traitement de I'information peut etre constitue par tout 
appareil infonnatique installe sur un site prive ou public et apte a fournir des 
moyens de gestion de I'information du de dellvrance de divers biens ou services, 
cet appareil etant installe a demeure ou portable. II peut notamment s'agir aussi 
d'un appareil de telecommunications. 

Par ailleurs, la module de securite 8 inclut des moyens de traitement de 
I'infonnation 9, une memoire non volatile 10, une memoire volatile de travail RAM 
14, et des moyens 13 pour cooperer avec le dispositif de traitement de 
rinfonnation. Ce rifiodule est agence pour definir, dans la memoire 10, une zone 
secrete 1 1 dans laquelle des infonnations une fois enregistr^es, sont inaccessibles 
depuis I'exterieur du module mais seulement accessibles aux moyens de 
traitement 9, et une zone libre 12 qui est accessible depuis I'exterieur du module 
pour une lecture et/ou une ecriture d'informations. Chaque zone de la memoire non 
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volatile 10 peut comprendre une partie non modifiable ROM et une partie 
modifiable EPROM, EEPROM, ou constituee de memoire RAM du type "flash". 
c*est-a-dire presentant les caracteristiques d'une memoire EEPROM avec en outre 
des temps d'acces identiques a ceux d'une RAM classique, 
5 En tant que module de securite 8, on pourra notamment utiliser un 

microprocesseur a memoire non volatile autoprogrammable. tel que decrit dans le 
brevet americain n° 4.382.279 au nom de la Demanderesse. Comme indique en 
colonne 1, lignes 13-25 de ce brevet, le caractere autoprogrammable de la 
memoire correspond a la possibilite pour un programme fi situe dans cette 

10 memoire. de modifier un autre programme fj situe egalement dans cette memoire 
en un programme gj. Bien que les moyens a mettre en oeuvre pour realiser cette 
autoprogrammation puissent varier selon la technique utilisee pour concevoir les 
moyens de traitement de rinformation 9, on rappelle que, dans le cas ou ces 
moyens de traitement sont constltues par un microprocesseur associe a une 

15 memoire non volatile et selon le brevet precite, ces moyens peuvent inciure : 

-des memoires tampon de donnees et d'adresses, associees a ia memoire ; 
-un programme d'ecriture dans la memoire. charge dans celle-ci et 
contenant notamment les instructions penmettant le maintien d'une part de la 
tension de programmation de la memoire, et tf autre part des donnees a ecrire et 

20 de leurs adresses, pendant un temps suffisant, ce programme d'ecriture pouvant 
toutefois etre remplace par un automate d'ecriture a circuits logiques. 

Dans une variante, le microprocesseur du module de securite 8 est 
remplace -ou tout du molns complete- par des circuits logiques implantes dans une 
puce a semi-conducAeurs. En effet. de tels circuits sont aptes a effectuer des 

25 calculs, notamment d'authentification et de signature, grace a de Telectronique 
cablee. et non microprogrammee. lis peuvent notamment §tre de type ASIC (de 
Tangiais « Application Specific Integrated Circuit »). A titre d'exempie. on peut citer 
le composant de la societe SIEMENS commercialise sous la reference SLE 4436 
et celui de la societe SGS-THOMSON commercialise sous la reference ST 1335. 

30 Avantageusement. le module de securite 8 sera con?u sous forme 

monolithique sur une seule puce. 

En variante au microprocesseur a memoire non volatile autoprogrammable 
decrit ci-dessus, le caractere securitaire du module de securite pourra resulter de 
sa localisation dans une enceinte inviolable. 
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L'invention met en oeuvre piusieurs cles de protection temporaires de 

chiffrement CP1, CPi CPn et piusieurs cles de protection temporaires de 

dechiffrement associees CPd1 CPdi CPdn. Selon le type d' algorithme de 

cliiffrement utilise, les cles de protection temporaires de dechiffrement sont 
identiques aux cles de protection temporaires de chiffrement ou bien differentes de 
celles-d. Ainsi, en tant qu'algorithme de chiffrement . on utilisera typiquement un 
algorithme symetrique ^ de secrete, tel que I'aigorithme DES (de I'anglais Data 
Encryption Standard), la de secrete correspondant a I'une des cles de protedion 

temporaires de chiffrement CP1 CPi CPn. Pour ce type d'algorithmes, on 

utilise un algorithme de dechiffrement qui est egal a I'inverse de I'aigorithme de 
chiffrement, et la cie secrete est utillsee indifferemment pour le chiffrement et le 
dechiffrement. En d'autres termes, I'operation de dechiffrement utilise une cie de 
dechiffrement qui est identique a la de de chiffrement. 

Dans une variante moins avantageuse, on utilise un algorithme asymetrique 
a de publique, tel que Talgorithme RSA (des inventeurs Rivest, Shamir, et 
Adleman) qui met en oeuvre une d6 de chiffrement publique et une autre de de 
dechiffrement secrete, differente de la de de chiffrement Dans ce cas, le module 
de securite stocke ces deux cles. ou des parametres permettant de les 
reconstituer, selon deux versions successives. 

Dans la description des figures qui va suivre, on utilise un algorithme 
symetrique a de secrete, de sorte que les cles de protedion temporaires de 

dechiffrement CPd1 CPdi CPdn se confondent avec les cles de protedion 

temporaires de chiffrement CP1 CPI CPn ; pour cette raison, les notations 

CPd1 CPdi CPdn ne sont pas utillsees et sont remplacees par 

CP1, CPi. CPn appel6es alors simplement « des de protection 

temporaires » sans preciser leur role de chiffrement ou dechiffrement. 

L' algorithme de chiffrement pourra etre identique a un algorithme utilise 
pour differentes fondions relatives aux applications auxquelles est destine le 
module de securite . ou bien etre specifique et dedie a la tache de chiffrement des 
cles de protection temporaires. 

Le tableau de la figure 2 comprend une premiere colonne definissant un 

nombre n de cles de protedion temporaires CP1 CPi CPn portant 

respedivement un numero de de N1 Ni. Nn servant a les designer. En vue 
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de parer a toute interruption de traitement intempestive du module de securite. et 
comme precise par la suite, on stocke, pour chaque cle de protection temporaire , 
deux valeurs successives de la cle reperees chacune par un indice de mise a jour 

relatif a cette cle et repere par a1 ai, an. Get indice de mise a jour a pour 

valeur un rang de mise a jour. Ainsi, la cle CPi a une valeur actuetle CPi(aH-i) definie 
par un indice de mise a jour (ai+1). et une valeur CPiai immediatement anterieure 
dans le temps et definie par un indice de mise a jour (ai). Les differents indices de 
mise a jour evoluent independamment les uns des autres. 

Le tableau de la figure 3 comprend. dans une premiere colonne , des 

references d'un nombre m d'informations sensibles IS1. IS2,....ISG-1), ISj, ISm . 

chacune etant stockee dans le module de securite sous forme chiffree au moyen 
d'un algorithme de chiffrement et d'une cle de protection temporaire choisie parmi 
celles du tableau de la figure 2. Une deuxieme colonne du tableau definit le 
numero de la cle de protection temporaire utilisee pour chaque information 
sensible. Ainsi. la cle de protection temporaire CP1 (dont le numero est N1) est 
utilisee pour proteger les informations sensibles IS1 , IS2 , la cle de protection 
temporaire CPi pour les informations sensibles ISQ-1 ), ISj, et la cle de protection 
temporaire CPn pour la seule information sensible ISm . Une troisieme colonne du 
tableau precise Tindice de mise a jour que la cle de protection temporaire avait 
lorsqu'elle a ete utilisee pour chiffrer Tinformation sensible. Ainsi, les informations 

sensibles ISI, IS2, ISj ISm ont ete chiffrees avec une cle portant le plus 

recent indice de mise a jour (a1+1), (ai+1), ou (an+1) selon les cas, tandis que 
rinformation sensible ISO-1) a ete chiffree avec une cle portant un indice de mise a 
jour (ai) precedant le plus recent indice de mise a jour (ai+1). Enfin. une quatrieme 
colonne du tableau indique la version stockee de rinformation sensible. Ainsi, 
rinformation sensible ISj est stockee sous la forme chiffree ISj(ai+i) qui porte Tindice 
de mise a jour (ai+1 ) relatif a la cle de protection temporaire associee. 

Typiquement, les donnees contenues dans les tableaux des figures 2 et 3 
sont stockees dans la memoire non volatile 10 du module de securite, les valeurs 
des cles de protection temporaires telles que CPiai etant stockees en zone secrete 
11 tandis que les autres donnees peuvent etre stockees, soit de preference en 
zone secrete 11 , soit en zone libre 12 . En ce qui conceme la taille de ces 
donnees exprimee en bits, la taille des cles, qu'il s'agisse des cles de protection 
temporaires CPi ou de cles constituant les informations sensibles ISj , sera 
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typiquement de 64 bits, tandis que celle des numeros Ni et indices de mise a 
jour(ai)sera typiquement d'1 octet. On notera que la premiere colonne du tableau 
de la figure 2 peut ne pas etre stockee dans le module de securite , mais son 
stockage peut neanmoins etre utile pour definir le type d'information dent il s'agit, 
5 si on souhaite stocker les cles de protection temporaires dans une zone contenant 
des infomiations d'un autre type. 

Chaque cle de protection temporaire telle que CPi possede une valeur qui 
evolue dans le temps et est generee en interne par le module de securite. Selon 
une forme preferee de realisation, chaque cle CPi est un alea ou une fonction d'un 
10 alea produit par le module de securite. de sorte que son evolution dans I e temps 
est imprevisible. Get alea poun-a etre genere de fagon logicielle, par exemple selon 
I'un des precedes decrits dans les brevets americains N^S.1 77.790 ou 5.365.466, 
ou au moyen d'un circuit produlsant une grandeur physique aleatoire. Selon une 
forme moins preferee de realisation, chaque cle CPi est une donnee qui evolue 
15 dans le temps selon une regie pred§terminee. Par exemple, cette donnee est 
egale au contenu d'un compteur qui est regulierement incremente d'une unit§. 
Selon les situations, chaque cle de protection temporaire CPi sera generee soit a 
I'avance, soit au moment de son utilisation pour chiffrer une infomnation sensible 
ISj. Dans tous les cas, la creation des cles de protection temporaires CPi ainsi que 
20 le ch'rffrement ou dechiffrement des infomiations sensibles ISj sent sous le seul 
controle du module de securite ou parfois d'une autorite specialement habilitee, 
cooperant avec le module de securite , en ce sens que seuls le module de securite 
ou cette autorite prennent la decision d'effectuer ces operations qui sont 
transparentes pour le monde ext^rieur non hab'ilite (c'est-a-dire tout tenninal et 
25 usager ordinaires cooperant avec le module de securite ). meme si ces operations 
peuvent etre declenchees indirectement par une demande de ce monde exterieur 
non habilite visant par exemple a faire intenirenir une information sensible ISj dans 
un calcul cryptographique tel que le chiffrement ou la signature d'un message, ou 
I'authentification d'un message ou d'une personne. 
30 Le cas le plus frequent est celui ou le module de securite coopere avec un 

terminal non habilite et controle lui-meme la creation des cles de protection 
temporaires CPI ainsi que le chiffrement ou dechiffrement des informations 
sensibles ISj. Un cas moins frequent est celui ou le module de securite coopere 
avec un tenninal de I'autorite habilitee, soit avant une premiere utilisation du 
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module de securite pour initialiser celui-ci, soit au cours de sa duree de vie pour 
permettre a Tautorite habilitee de contrdler le module de securite ou de modifier 
des fonctions ou donnees qu'il contient ; dans ce dernier cas, la creation des cles 
de protection temporaires CPi ainsi que le chiffrement ou dechiffrement des 
5 informations sensibles ISj peuvent eventuellement etre sous le controle de cette 
autorite. et non plus du module de securite. 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj , avant son stockage en memoire non volatile 
10 du module de securite. Un exemple typique est le cas ou cette procedure est 

10 declenchee depuis Texterieur du module de securite, par une autorite desirant 
stocker dans celui-ci rinformation sensible ISj. Dans une premiere etape 41, le 
module de securite stockeen memoire de travail 14 la nouvelle information 
sensible ISj regue de Texterieur, tandis que dans une deuxieme etape 42. le 
module de securite -ou eventuellement Tautorite habilitee -decide si une nouvelle 

15 cle de protection temporaire CPi ou une cle existante sera utilisee pour chiffrer 
rinformation sensible ISj. Dans la negative, les moyens de traitement 9 du module 
de securite selectionnent (etape 43) une cle de protection tempcraire existant en 
memoire non volatile 10 et la transferent (etape 44) en memoire de travail volatile 
14 . Selon I'exemple de la figure 3, 11 s'agit de la cl6 CPI, portant le numero Ni. Le 

20 module de securite choisit, en tant que valeur de cle. celle qui est a I'indice de 
mise a jour le plus eleve : en I'espece, ii s'agit de i'indice (ai+1). mais si cette cle 
n'avait jamais ete mise a jour, il s'agirait de Tindice 1. Si, au contraire, il est decide 
a I'etape 42 qu'une nouvelle cle de protection temporaire doit etre creee. cette 
creation par le module de securite s'effectue a Tetape 45 en memoire de travail 14 

25 et la cle est sauvegardee (etape 46) en memoire non volatile pour un usage 
ulterieur. 

A Tetape 47, le module de securite chiffre rinformation ISj avec la cle CPi 
pour obtenir un resultat ISj<ai+i). A I'etape 48, le module de securite stocke ce 
resultat dans une zone de la memoire non volatile dediee a cette information 
30 sensible. Naturellement, le module de securite stocke, en association avec 
rinformation sensible ISj(aH-i)et comme illustre sur la figure 3, le numero Ni et 
rindice de mise a jour (ai+1 ) de la de utilisee. 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
information sensible isj, en vue de son utilisation dans un traitement, 
typiquement un traitement interne au module de securite. A I'etape 51, une 
demande d'utilisation d'une information sensible ISj est fonnulee, par exempie a 
5 I'initiative du dispositif de traitement de Tinfonnation 1. de sorte qu'a I'etape 52. le 
module de securite transfere I'information sensible sous sa forme chiffree ISj (ai*i)et 
la cle de protection temporalre correspondante CPi (dans la version applicable 
ai+1) depuis sa memoire non volatile 10 dans sa memoire de travail 14. II y 
dechiffre alors (etape 53) I'information sensible avec la cle pour obtenir 
10 rinfonnation sensible dechiffree ISj. A I'etape 54, le module de securite utilise 
I'information sensible dechiffree ISj dans le traitement a effectuer. On notera 
qu'apres utilisation dans le traitement a effectuer, I'information sensible dechiffree 
ISj disparartra de fa?on qu'elle ne reside pas durablement dans le module de 
securite. Ceci est obtenu, dans cet exempie, grace a une propriete d'une memoire 
15 volatile selon laquelle les infonnatlons qu'elle contient disparaissent lors de sa 
mise hors tension intervenant a la fin de la communication avec le dispositif de 
traitement de rinfonnation 1 . 

La figure 6 est un organigramme d'une procedure de rafralchtssement 
(c'est-a-dlre de renouvellement) periodlque d'une quelconque cle de protection 
20 temporaire CPi. Son interet reside notamment en ce qu'une variation du contenu 
de cette cie est ainsi produlte, rendant tres difficile toute tentative frauduleuse pour 
deviner cette cle ; de plus, cette cle rafralchie permettra, par un nouveau 
chlffrement des infomnations sensibles associees, de rafraichir la fomie chiffree de 
celles-ci, rendant d'autant plus difficile toute tentative frauduleuse pour deviner le 
25 contenu des infonnations sensibles a partir de leur forme chiffree. En effet, on sait 
qu'un fraudeur peut eventuellement tirer parti de I'observatlon des slgnaux 
electriques presents aux bomes du module de securite, notamment durant les 
transferts de donnees entre la memoire non volatile et la memoire de travail 14, 
signaux qui sont en pratique toujours influences par la nature des traitements 
30 effectues par le module de securite. Moyennant le stockage par le fraudeur d'un 
nombre important de telles observations et une analyse statistique, celui-ci peut 
eventuellement parvenir a reconstituer les informations sensibles concemees. 

La procedure de la figure 6 est declenchee. soit a I'initiative du module de 
securite qui est agence pour rafraichir ses cies de protection temporaires a un 
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rythme predetermine voire aleatoire . soit a Tinitiative du dispositif de traitement de 
rinfomnation 1 qui envoie a cet effet au module de securite un message ou une 
commande approprie, bien que dans ce dernier cas. Texecution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
5 . eventuellement dans le cas particulier ou le dispositif de traitement de Tinformation 
1 est celui de Tautorite habilitee. Le rafraTchissement est effectue a un rythme qui 
est de preference fonction du type d'information sensible considere : ainsi. ce 
rythme sera eleve pour une information sensible telle qu'un code confidentiel 
d'usager ou « PIN » (de I'anglais Personal Identification Number) qui, compte tenu 

10 du faible nombre de chiffres quMI comporte habituellement et de son utilisation 
frequente, est davantage sujet a la fraude qu'une de cryptographique de 
chiffrement ou de signature. Le module de securite stockera avantageusement, 
dans sa memoire non volatile 10, des indications sur le rythme de rafraTchissement 
a appliquer a chaque information sensible. Par exemple. le rafraTchissement 

15 pourra etre prevu a chaque fois que I'information sensible consideree aura ete 
utilisee un nombre predetermine de fois. 

Dans une premiere etape 61 . le module de securite consulte son tableau de 
la figure 2 pour determiner si la cie de protection temporaire CPi quMI doit rafralchir 
est a I'indice de mise a jour le plus eleve pour toutes les informations sensibles 

20 qu'elle protege. En effet, sachant qu'on souhaite ne conserver de preference, pour 
chaque cle, que deux versions successives. le rafraTchissement d'une de suppose 
I'effacement de la version la plus ancienne pour ecrire a la place la version la plus 
recente ; or, cet effacement ne peut se faire que si aucune irrformation sensible 
stockee actuellement n'aura besoin d'etre dechiffree au moyen de la version la 

25 plus ancienne. faute de quoi ce dechiffrement ne sera pas possible. 

Si la condition posee a Tetape 61 n'est pas remplie. le module de securite 
va proceder a une mise a jour de la forme chiffree des informations sensibles 
concemees. Tout d'abord, a Tetape 62, il transfere en memoire de travail 14 ces 
informations sensibles (dans cet exemple, la seule information sensible IS{j-1)ai ). 

30 la valeur correspondante CPiai de la de de protection temporaire CPi. et la valeur 
la plus recente CPi(ai+i) de cette meme cle. A Tetape 63. ii dechiffre Tinformation 
sensible IS(j - 1) ai avec la de CPiai puis, a Tetape 64, il sauvegarde i'information 
sensible lS(j - 1) ai (dest-a-dire sous sa forme chiffree ) dans une zone tampon de 
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la memoire non volatile 10. pour eviter de la perdre au cas ou le rechiffrement 
subsequent de ISG-I) seralt interrompu. A I'etape 65, le module de securite 
rechiffre I'information sensible IS(j-1) restituee avec la valeur la plus recente 
CPi(ai*i) de la de de protection temporaire CPi pour obtenir une version la plus 
5 recente IS(j - 1) (a^i) de la forme chiffree de I'information sensible IS(j-1 )- Enfin, a 
I'etape 66, le module de securite remplace. en memoire non volatile 10, la valeur la 
plus ancienne IS(j-1)ai par la valeur la plus recente IS(j - 1) (ai*i) et ii met a jour 
I'indice de mise a jour (ai) en I'incrementant d'une unite pour obtenir (ai+1) : cette 
situation est illustree en caracteres gras sur la figure 8, troisieme et quatrieme 

1 0 colonnes du tableau. 

Apres cette etape, ou si la condition de I'etape 61 etait deja satisfaite, le 
module de securite genere, a I'etape 67, une nouvelle valeur CPi{aH2) de la de de 
protection temporaire CPi a un nouvel indice de mise a jour (ai+2) en memoire de 
travail 14. Comme indique precedemment, selon un mode prefere de realisation. 
15 cette nouvelle valeur est un alea ou une fondion d'un aiea. Enfin, a I'etape 68, le 
module de securite remplace, dans son tableau de la figure 2 situe en memoire 
non volatile 10. la plus andenne valeur CPiai de la de de protedion temporaire CPi 
par la plus recente CPi(ai*2) et il met a jour I'indice de mise a jour (ai) en 
I'incrementant de deux unites pour obtenir (ai+2) : cette situation est illustree en 
20 caracteres gras sur la figure 7. troisieme et quatrieme colonnes du tableau.. 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque infomnation sensible. Typiquement, cette procedure 
fera suite a la procedure de rafraichissement de des de la figure 6 et concemera 
precisement les informations sensibles assodees aux cles ainsi rafraichies ; 
25 toutefois, en variante, elle poun-a etre executee a tout moment ulterieur. Elle sera 
dedenchee, comme la procedure de la figure 6, soit a I'initiative du module de 
securite qui est agence pour rafraTchir ses infomnations sensibles a un rythme 
predetermine voire aleatoire . soit a I'initiative du dispositif de traitement de 
I'information 1 qui envoie a cet effet au module de securite un message ou une 
30 commande approprie, bien que dans ce dernier cas, I'execution proprement dite de 
la procedure demeure sous le seul controle du module de securite. sauf 
eventuellement dans le cas particulier ou le dispositif de traitement de I'information 
1 est celui de I'autorite habilitee. 
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A I'etape 91. une demande de rafraichissement d' informations sensibies est 
done formulae. A Tetape 92, le module de securite transfere les informations 
sensibies considerees et leurs des de protection temporaires associees en 
memoire de travail 14 : dans cet exemple, il s'agit des informations sensibies 
5 IS(j-1)<ai+i) et ISj(ai^i) , et des des CPi<ai+i) et CPi(af+2) . A I'etape 93. ie module de 
securite dechiffre ces informations sensibies avec la de CPi(aH-i) , puis, a I'etape 94, 
il rechiffre les informations sensibies IS(j-1) et iSj ainsi obtenues avec la de 
CPi(aH2) . A I'etape 95, il stocke les informations sensibies rechiffrees IS(j - 1) (ai+T) et 
ISj (ah-2) dans la zone tampon precitee de la memoire non volatile. Enfin, a I'etape 
10 96, il stocke ces donriees dans la zone dediee de la memoire non volatile, a la 
place des infonmations sensibies IS(j-1)(ai+i) et ISj(ai+i) , et i! met a jour I'indice de 
mise a jour (ai+1) en i'incrementant d'une unite pour obtenir (ai+2) : cette situation 
est illustree en caracteres gras sur la figure 8. cinquieme et sixieme colonnes du 
tableau. 

15 En ce qui conceme les differentes procedures decrites ci-dessus, 

I'enchaTnement des etapes pourra etre eventuellement provisoirement interrompu 
par les moyens de traitement de I'information 9 du module de securite pour 
executer d'autres taches, independantes du precede de I'invention mais jugees 
prioritaires a un moment donne. Dans ce cas, ia procedure sera reprise des la fin 

20 d'execution de ces taches. Par aiileurs, Tordre dans lequel le module de securite 
traitera les des de protedion temporaires et les informations sensibies pourra 
changer selon differentes variantes. Par exemple, la procedure de la figure 6 
effedue un rafraichissement complet de la de CPi, independamment de celui des 
autres des ; dans une variante, le module de securite effedue un rafraichissement 

25 simultane de plusieurs des, les etapes de la figure 6 propres a chaque de se 
trouvant alors juxtaposees ou imbriquees avec celles propres aux autres des. 

En ce qui conceme la fa?on de faire disparaitre I'information sensible 
dechiffree, apres son utilisation dans un traitement donne, I'exemple ci-dessus a 
utilise la propriete de perte des informations d'une memoire volatile (ici, la memoire 

30 de travail 14 ) lors de sa mise hors tension, a la fin de la communication avec le 
dispositif de traitement de Tinformation 1 . En variante. si la memoire utilisee pour le 
stockage provisoire de I'information sensible n'etait pas volatile, il y aurait lieu de 
declencher un effacement de cette information en memoire , au moyen d'un ordre 
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specifique execute par le microprocesseur 9 du module de securite. L'expression 
« stocker provisoirement I'information sensible dechiffree de telle fa^on qu'elle 
disparaisse du module de securite apres utilisation », employee a certains endroits 
du present texte, vise a couvrir notamment ces deux formes d'execution. 

Dans le cas de la variante de Tinvention evoquee precedemment et utilisant 
un algorithme asymetrique a cle publique, un tel algorithme regolt typiquement des 
donnees selon un format de 512 bits, c'est-a-dire sensiblement superieur au fomnat 
typique des informations sensibies (64 bits). Avantageusement, on precede alors a 
un regroupement ou concatenation de plusieurs infonnations sensibies pour 
atteindre un format d'ensemble de 512 bits, avant leur chiffrement commun par 
ledit algorithme. 

Dans I'exemple decrit ci-dessus, le module de securite 8 fonctionne 
typiquement dans un mode accoupi6 avec un dispositif de traitement de 
I'information 1. En variante, le module de securite possede des moyens d'auto- 
alimentation en energie electrique et met en oeuvre le precede decrit ci-dessus de 
stockage ou d'exploitation d'une infomiation sensible -ou au moins certaines 
etapes de celui-ci- dans un mode autonome, c'est-a-dire non accouple avec un 
dispositif de traitement de I'information. 
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REVENDICATIONS 

1. Procede de stockage d'une information sensible ISj dans un module de 
securite (8) comprenant des moyens de traitement de i'infomnation (9) et des 
moyens de memorisation de Tinformation (10.14), caracterise en ce qu'il comprend 

5 les etapes consistent a : 

-faire chiffrer Tinformation sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chlffrement CPi dans une version actuelle 
CPi(ai+i) foumie par le module de securite et d'un algorithme de chiffrement stocke. 
avec un algorithme de dechiffrement associe. dans lesdits moyens de 
10 memorisation; 

-faire stocker par le module de securite, dans une memoire non volatile (10) 

de celui-ci, Tinformation sensible sous forme chiffree ISj(ai+i) associee a des 
donnees d' identification definissant une cle de protection temporaire de 
dechiffrement CPid dans une version actuelle CPid(ai+i) associee a fadite version 

15 actuelle CPi(ai+i) de la cle de protection temporaire de chiffrement CPi, lesdites 
donnees dMdentification comprenant une identite de cle CPid et un indice de mise 
a jour (ai+1) qui definit ladite version actuelle CPid(ai+i) de la de de dechiffrement 
parmi plusieurs versions ; et 

-dans le cas ou la cle de protection temporaire de dechiffrement CPid dans 

20 sa version actuelle CPid(ai+i) n'est pas deja stockee dans ladite memoire non 
volatile (10), faire stocker cette version par le module de securite. 

2. Procede de stockage seton la revendication 1 . dans lequel le module de 
securite comprend des moyens de generation d'alea foumissant des versions 

25 successives differentes d'un alea, cheque version de la cle de protection 
temporaire de chiffrement CPi foumie par le module de securite etant obtenue a 
partir d'une version differente dudit alea. 

3. Procede d'exploitation d'une information sensible ISj dans un module de 
30 securite (8) comprenant des moyens de traitement de rinformation (9) et des 

moyens de memorisation de rinformation (10,14), cette information sensible ISj 
etant sous une forme chiffree par le module de securite au moyen d'une cle de 
protection temporaire de chiffrement CPi dans une version actuelle CPi(ai+i) foumie 
par le module de securite et d'un algorithme de chiffrement stocke. avec un 
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algorithme de dechiffrement associe. dans lesdits moyens de memorisation, 
I'information sensible sous forme chiffree ISjon-i) etant stockee dans une memoire 
non volatile (10) du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid(aM) associee a ladite version actuelle CPi(ai+i) de la 
cle de protection temporaire de chiffrement CPi. lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1) qui d§finit 
ladite version actuelle CPid(aH.i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'ii comprend les etapes consistent a : 

-faire selectionner par le module de securite, lors d'une demande 
d'utilisation de I'information sensible ISj emanant de I'interieur ou de I'exterieur de 
celui-ci. ladite version actuelle CPid(ai*i) de la cle de protection temporaire de 
dechiffrement CPid associee a cette information sensible, au moyen desdites 
donnees d'identification ; 

-faire dechiffrer par le module de securite I'information sensible chiffree 

lSj{ai*i) , au moyen de la version actuelle CPid(^i) de la cle de protection 
temporaire de dechiffrement CPid et de I'algorithme de dechiffrement, et stocker 
provisoirement I'information sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fa^on qu'elle disparaisse du module de securite apres une utilisation de 
cette information sensible ; et 

-faire utiiiser par le module de security I'information sensible ISj sous sa 
forme dechiffree. 

4. Precede d'exploitation selon la revendication 3. pour modifier 
periodiquement la fomie chiffree d'une information sensible, comprenant les 
etapes consistent a : 

-faire dechiffrer par le module de securite I'information sensible stockee 

sous une forme chiffree actuelle is] (ai*i) . au moyen de la version actuelle CPid(ai+i) 
de la cle de protection temporaire de dechiffrement CPid qui lui est associee et 
dudit algorithme de dechiffrement ; 

-faire selectionner par le module de securite une nouvelle version CPi(ai+2) de 
la cle de protection temporaire de chiffrement CPi ; puis 



wo 98/40853 



PCT/FR98/00503 



-faire rechiffrer par le module de securite rinformation sensible dechiffree ISj 
au moyen de la nouvelle version CPi(ai+2) de la cie de protection temporaire de 
chiffrement et dudit algorithme de chiffrement pour produire une nouvelle forme 
chiffree ISj(ai+2)de {'information sensible ; et 
5 -stocker. dans le module de securite. {'information sensible sous sa nouvelle 

forme chiffree ISj(aH-2) et une nouve{{e version CPid(ai+2) de la cle de protection 
temporaire de dechiffrement CPid associee a ladite nouvelle version CPi(aH-2) de la 
cle de protection temporaire de chiffrement. 

10 5. Precede d'exploitation seion la revendication 4. dans lequel le module de 

securite comprend des moyens de generation d'alea foumissant des versions 
successives differentes d'un alea, chaque version actueHe CPi<ai+i) et nouvelle 
version CPid(ai+2) de la cle de protection temporaire de chiffrement CPi foumie par 
le module de securite etant obtenue a partir d'une version differente dudit alea. 

15 

6. Precede d'exploitation selon la revendication 4, dans {eque{ on stocke 
dans la memoire non volatile (10) du module de securite deux versions les plus 
recentes de chaque cle de protection temporaire de dechiffrement CPid, a savoir 
une avant-derniere version CPidai et une demiere version CPid(ai+i) et, lorsqu'une 

20 nouvelle version CPi(ai+2) d'une quelconque cle de protection temporaire de 
chiffrement est produite par le module de securite. on fait stocker par celui-ci dans 
la memoire non volatile (10) une nouvelle version correspondante CPid(aH-2) de la 
cle de protection temporaire de dechiffrement CPid associee. a la place de I'avant- 
demiere version CPidai . 

25 

7. Precede d'exploitation selon la revendication 6, dans lequel on chiffre 
plusieurs informations sensibles IS(i-1). ISj respectivement avec une avant- 
derniere version CPiai et une demiere version CPi(ai+i) differentes d'une meme cle 
de protection temporaire de chiffrement CPi pour donner des formes chiffrees 

30 IS(j-1)ai et lSj(aRi) et. lorsqu'une nouvelle version de ces informations sensibles 
doit etre produite par le module de securite, on execute les etapes suivantes : 

-faire dechiffrer par le module de . securite les informations sensibles 
IS(j-1)ai chiffrees avec I'avant-demiere version CPiai de la cle de protection 
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temporaire chiffrement CPi. au moyen de Tavant-demiere version CPidai de la cle 
de protection temporaire de dechiffrement CPid qui lui est associee ; 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees ISG-1) au moyen de ladite demiere version CPi(ai+i) de la cle de 
protection temporaire de chiffrement pour produire une nouvelle forme chiffree 
lS(j-1) (ai+i) de rinfomnation sensible ; et 

-stocker. dans le module de securite, ces informations sensibles sous leur 
nouvelle forme chiffree ISG-1)(ai*i) ; et, pour produire ladite nouvelle version des 
informations sensibles ISG-1)i ISj , on execute les etapes suivantes : 

-faire dechiffrer par le module de securite toutes les informations sensibles 
ISG-1)(ai*i) et isj(ai+i) relatives a ladite cle de protection temporaire die chiffrement 
CPi au moyen d'une demiere version CPid(ai+i) de la cle de protection temporaire 
de dechiffrement CPid associee a ladite demiere version CPi(aM) de la cle de 
protection temporaire de chiffrement CPi 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees lSG-1), ISj , au moyen d'une nouvelle version CPi(ai+2) de la cle de 
protection temporaire de chiffrement et dudit algorithme de chiffrement pour 
produire une nouvelle forme chiffree ISQ"1)(a»+2) et lsj(ai+2> de ces informations 
sensibles ; et 

-stocker, dans le module de securite, ces informations sensibles sous leur 
nouvelle forme chiffree IS(i-1)(aK2) et IS](ai+2) et une nouvelle version CPid(aM) de la 
cle de protection temporaire de dechiffrement CPid associee a ladite nouvelle 
version CPi(aK2) de la cie de protection temporaire de chiffrement. 

8. Module de securite (8) comprenant des moyens de traitement de 
rinformation (9) et des moyens de memorisation de rinformation (10.14), 
caracterise en ce quil comprend : 

-des moyens de production de des agences pour produire une ou plusieurs 
cies de protection temporaires de chiffrement CP1,.....CPi,,...CPn et autant de des 

de protection temporaires de dechiffrement associees CP1d, CPid,..„CPnd et. 

pour chaque cle de protection temporaire de chiffrement CPi et de dechiffrement 
CPid, plusieurs versions successives CPia. . CPi(ai+i) , CPi(ai+2) et CPidai . CPidot+i) . 
CPid(ai*2) ; 
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-des moyens agences pour associer a une information sensible determinee 
ISj une cle de protection temporaire de chiffrement CPi determinee et une cle de 
protection temporaire de dechiffrement CPid associee a la cle de protection 
temporaire de chiffrement CPi ; 
5 -des moyens de chiffrement agences pour effectuer des chiffrements 

successifs de Tinformation sensible IS] en utilisant Tune ou Tautre desdites 
versions successives CPiai , CPi(aHi) , CPi(ai+2) de la cle de protection temporaire de 
chiffrement associee a cette information sensible et un algorithme de chiffrement 
stocke dans les moyens de memorisation (10.14) ; et 

10 -des moyens de dechiffrement agences pour effectuer des dechiffrements 

successifs de Tinformation sensible ISj en utilisant a chaque dechiffrement, parmi 
lesdites versions successives CPidai . CPid<aH-t) , CPid(aH2) de la cle de protection 
temporaire de dechiffrement, celle qui est associee a la version de la de de 
protection temporaire de chiffrement utilisee pour le chiffrement correspondant, et 

15 un algorithme de dechiffrement stocke dans les moyens de memorisation (10,14). 

9. Module de securite selon la revendication 8, qui comprend des moyens 
de generation d'alea foumissant des versions successives differentes d'un alea. 
chacune desdites versions successives CPiai . CPi<ai+i) , CPi(a(+2) de chaque cle de 
20 protection temporaire de chiffrement CPi foumie par le module de securite 6tant 
obtenue a partir d'une version differente dudit alea. 
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